美國 Dish 網路電視巨頭遭受勒索軟體攻擊,近 30 萬名員工資料被竊
美國網路電視公司 Dish 日前承認,在二月時遭受勒索軟體攻擊,導致近 30 萬名個人資料被竊。Dish 在上週向緬因州的檢察長提交了一份資料外洩通報,指出該次駭客攻擊並未影響顧客資料庫,但攻擊者竊取了數十萬份與員工相關的記錄。Dish 當前僱用真人約 16,000 人,將近 2 萬名前員工、員工家屬和少數其他人員的資料遭受了竊取。此外 Dish 的資料外洩通報也證實,攻擊者竊取了駕照號碼和其他身份證實資料。在 TechCrunch 的採訪之中,Dish 發言人 Edward Wietecha 拒絕置評,也未證實攻擊者竊取了哪些資料。Dish 在通知受影響方的信件中提到,公司已經“確認竊取的資料已被刪除”。然而一些駭客不會真的刪除竊取的資料,尤其是在雙重勒索計畫中,攻擊者會威脅發布竊取的資料,以用於勒索。然而 Dish 還沒有被列入與俄羅斯黑色快速勒索軟體攻擊有關的黑暗網站洩露受害人名單,這也表明該公司可能與攻擊者達成協議。據稱,黑色快速勒索軟體攻擊還在最近對英國外包巨頭 Capita 發動了攻擊。然而在被問及是否支付了贖金時,Dish 的發言人不予置評,也未否認支付贖金的指控。Dish 的勒索軟體事件最初是在二月下旬曝光,當時顧客抱怨他們無法存取串流、服務或帳戶,導致多日停擺,而 Dish 確認了勒索軟體是多日停擺的原因。不過 TechCrunch 得知,Dish 並沒有向顧客和員工公開有關事件及其資料安全方面的重要資訊,一廂情願地掩蓋事實並未帶來正面作用。
員工資料外洩引人深思
這起事件引人深思,特別是在今年資料外洩事件發生後,高頻率地影響著企業和個人,員工的資料快速受到攻擊引起廣泛關注。使用者資料外洩嚴重影響客戶的信任,而員工資料外洩可能給公司造成其無法兌現義務,最終導致裁員、資源氾濫和損失信用等危機。
企業需加固資料安全措施
企業應當高度重視其資料的安全性,並採取適當的措施確保可以保護員工資料和客戶資料的安全。企業可委託第三方認證機構進行流程和技術評估,評估與監管安全合規措施的實施狀況。公司內部也要訓練安全團隊,以免受到勒索軟體和其他進階的威脅攻擊。
員工應該保護自己的資料和隱私
員工應當關注公司的資料安全問題,理解自己的權利和義務,學習如何保護自己的個人資料和隱私。員工應注意保護自己的電子郵件、社交媒體帳戶和其他個人帳戶,並定期更新和強化個人資料的密碼和許可權,以避免被駭客利用。
總結
這起事件再次提醒企業和員工注意資料安全問題,從而加固對自己的資料和隱私的保護措施。企業應加固其資料安全措施,而員工也應加固對自己資料的保護,共同防範勒索軟體入侵,保障自己和企業的資料安全。
